Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Mise en route avec IAM Identity Center
Les informations suivantes expliquent comment faire vos premiers pas sur IAM Identity Center.
-
Activer IAM Identity Center
Lorsque vous activez IAM Identity Center, vous avez le choix entre deux types d'instances IAM Identity Center. Ces types sont les suivants : instances d'organisation (recommandées) et instances de compte. Pour en savoir plus sur les différentes fonctionnalités de ces types d'instances, consultez la section Instances d'organisation et de compte d'IAM Identity Center.
Note
Une fois IAM Identity Center activé, vous pouvez vous connecter et ouvrir la console IAM Identity Center
en effectuant l'une des opérations suivantes : -
Instance d'organisation : connectez-vous à AWS l'aide des informations d'identification associées aux autorisations administratives du compte de gestion.
-
Instance de compte : connectez-vous à AWS l'aide d'informations d'identification dotées d'autorisations administratives dans le Compte AWS pays où IAM Identity Center est activé.
-
-
Connectez votre source d'identité à IAM Identity Center
Dans la console IAM Identity Center, confirmez la source d'identité que vous souhaitez utiliser. Consultez ce qui suit pour les sources d'identité :
-
Fournisseur d'identité externe : si vous disposez déjà d'un fournisseur d'identité pour gérer les utilisateurs de votre personnel, vous pouvez le connecter à IAM Identity Center. Pour plus d'informations sur la configuration des fournisseurs d'identité les plus utilisés pour qu'ils fonctionnent avec IAM Identity Center, consultezTutoriels sur les sources d'identité IAM Identity Center.
-
Active Directory : si vous utilisez Active Directory pour gérer les utilisateurs de votre personnel, vous pouvez le connecter à IAM Identity Center. Pour de plus amples informations, veuillez consulter Utilisation d'Active Directory comme source d'identité.
-
IAM Identity Center : vous pouvez également créer et gérer des utilisateurs et des groupes directement dans IAM Identity Center.
-
-
Configurer l'accès utilisateur à Comptes AWS (instance d'organisation uniquement)
Si vous utilisez une instance d'organisation d'IAM Identity Center, vous pouvez attribuer un accès à un utilisateur ou à un groupe Comptes AWS, en utilisant des ensembles d'autorisations pour accorder à vos utilisateurs l'accès aux ressources Comptes AWS et aux ressources.
-
Configuration de l'accès des utilisateurs aux applications
L'utilisation d'IAM Identity Center vous permet d'affecter aux utilisateurs l'accès à deux types d'applications :
-
-
Vous pouvez utiliser IAM Identity Center avec des applications AWS gérées telles qu'Amazon Q Business et Amazon Redshift. AWS CLI Pour plus d’informations, consultez AWS applications gérées et Intégration de la AWS CLI à IAM Identity Center.
-
-
Applications gérées par le client
-
Vous pouvez intégrer l'un des types suivants d'applications gérées par le client à IAM Identity Center :
-
Après avoir configuré votre application, vous pouvez attribuer à vos utilisateurs l'accès à l'application.
-
-
-
Fournissez à vos utilisateurs des instructions de connexion pour le portail AWS d'accès
Le portail AWS d'accès est un portail Web qui fournit à vos utilisateurs un accès fluide à toutes les applications qui leur sont assignées Comptes AWS, ou aux deux. Les nouveaux utilisateurs d'IAM Identity Center doivent activer leurs informations d'identification avant de pouvoir se connecter au portail AWS d'accès.
Pour plus d'informations sur la procédure de connexion au portail AWS d'accès, voir Connexion au portail AWS d'accès dans le guide de Connexion à AWS l'utilisateur. Pour en savoir plus sur le processus de connexion au portail AWS d'accès, voir Connexion au portail AWS d'accès.
